Τα ονόματα χρήστη και οι κωδικοί πρόσβασης δισεκατομμυρίων χρηστών έχουν αποκαλυφθεί στο διαδίκτυο αφού η εταιρεία προστασίας ψηφιακών κινδύνων DarkBeam άφησε μια διαδικτυακή βάση δεδομένων απροστάτευτη.
Όπως αναφέρει το Cybernews, ο διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Security Discovery, Bob Diachenko ανακάλυψε για πρώτη φορά τη διαρροή στις 18 Σεπτεμβρίου. Ωστόσο, η βάση δεδομένων έχει πλέον ασφαλιστεί σωστά. Δυστυχώς, όμως, πάνω από 3,8 δισεκατομμύρια αρχεία χρηστών ήταν προσβάσιμα σε οποιονδήποτε κατά την περίοδο κατά την οποία η βάση δεδομένων έμεινε εκτεθειμένη στο διαδίκτυο.
Αξίζει να σημειωθεί ότι όλες οι διευθύνσεις email και οι κωδικοί πρόσβασης που διέρρευσαν σε αυτήν τη βάση δεδομένων προήλθαν στην πραγματικότητα από προηγούμενες παραβιάσεις δεδομένων. Προφανώς, η DarkBeam είχε συλλέξει αυτές τις πληροφορίες για να ειδοποιήσει τους πελάτες της σχετικά με μελλοντικές παραβιάσεις δεδομένων, αν και είναι πολύ πιθανό αυτή η διαρροή να επηρεάσει και μη πελάτες.
Όπως έχουμε δει στο παρελθόν με την πρόσφατη παραβίαση δεδομένων TMX Finance, αυτού του είδους οι διαρροές είναι συχνά έργο χάκερ. Ωστόσο, αυτό δεν φαίνεται να συμβαίνει αυτή τη φορά και όπως επισημαίνει ο Diachenko, διαρροές δεδομένων όπως αυτή μπορεί να προκύψουν ως αποτέλεσμα ανθρώπινου λάθους. όπως όταν ένας υπάλληλος ξεχνά να προστατεύσει με κωδικό πρόσβασης μια μεγάλη βάση δεδομένων που περιέχει ευαίσθητες πληροφορίες.
Δεδομένου ότι αυτή η διαρροή περιέχει ονόματα χρήστη και κωδικούς πρόσβασης τόσο από αναφερόμενες όσο και από μη αναφερθείσες παραβιάσεις δεδομένων, υπάρχει πιθανότητα τα διαπιστευτήρια σύνδεσής σας να τεθούν σε κίνδυνο, ακόμα κι αν δεν έχετε ξανακούσει για το DarkBeam.
Μετά την ανάλυση των δεδομένων που διέρρευσαν, ο Diachenko ανακάλυψε ότι υπήρχαν συνολικά 16 συλλογές με το όνομα “email 0-9” και “email A-F” με κάθε μία να περιέχει περίπου 239.635.000 εγγραφές.
Με όλα αυτά τα δεδομένα να παραμένουν εκτεθειμένα στο διαδίκτυο – ακόμη και για σύντομο χρονικό διάστημα – είναι πιθανό ότι οι χάκερ τα κατέβασαν για να τα χρησιμοποιήσουν σε μελλοντικές επιθέσεις. Για παράδειγμα, θα μπορούσαν να χρησιμοποιήσουν τις εκτεθειμένες διευθύνσεις email σε στοχευμένες επιθέσεις phishing. Ωστόσο, είναι πιο πιθανό ότι τυχόν εγκληματίες του κυβερνοχώρου με αυτά τα δεδομένα θα προσπαθήσουν να χρησιμοποιήσουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης σε διάφορους διαφορετικούς ιστότοπους για να δουν εάν κάποιο από τα θύματα χρησιμοποίησε ξανά τους ίδιους κωδικούς πρόσβασης.
Η επαναχρησιμοποίηση του κωδικού πρόσβασης είναι ένα μεγάλο πρόβλημα και αυτό συμβαίνει επειδή εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης και όνομα χρήστη για πολλούς λογαριασμούς, οι χάκερ μπορούν στη συνέχεια να χρησιμοποιήσουν τα κλεμμένα διαπιστευτήριά σας για να συνδεθείτε στους άλλους λογαριασμούς σας. Αυτός είναι ο λόγος που θέλετε να δημιουργήσετε ισχυρούς, σύνθετους κωδικούς πρόσβασης για όλους τους λογαριασμούς σας.
Ενώ τα 3,8 δισεκατομμύρια διαπιστευτήρια είναι πολλά, η μεγαλύτερη συλλογή κωδικών πρόσβασης που διέρρευσαν μέχρι στιγμής, με την ονομασία RockYou, περιείχε 8,4 δισεκατομμύρια κωδικούς πρόσβασης που επίσης πιθανότατα αποκτήθηκαν από προηγούμενες διαρροές και παραβιάσεις δεδομένων.
Πώς να δείτε εάν τα διαπιστευτήριά σας διέρρευσαν
Κάθε φορά που υπάρχουν νέα για μια μεγάλη διαρροή δεδομένων όπως αυτή, είναι πάντα καλή ιδέα να δείτε εάν τα δικά σας διαπιστευτήρια έχουν παραβιαστεί. Υπάρχουν διάφοροι τρόποι για να το κάνετε αυτό και ενώ το Cybernews έχει τον δικό του έλεγχο διαρροής προσωπικών δεδομένων, μπορείτε επίσης να χρησιμοποιήσετε το δημοφιλές HaveIBeenPwned του Troy Hunt ή το Firefox Monitor του Mozilla.
Οποιοδήποτε από τα εργαλεία που συνδέονται παραπάνω θα σας ενημερώσει εάν τα διαπιστευτήριά σας έχουν παραβιαστεί, ώστε να μπορείτε να μεταβείτε και να τα αλλάξετε με μη αυτόματο τρόπο. Εάν ανησυχείτε ότι αυτό θα πάρει πολύ χρόνο, πολλοί από τους καλύτερους διαχειριστές κωδικών πρόσβασης μπορούν πραγματικά να αλλάξουν αυτόματα τους κωδικούς πρόσβασης.
Οποιοδήποτε από τα εργαλεία που συνδέονται παραπάνω θα σας ενημερώσει εάν τα διαπιστευτήριά σας έχουν παραβιαστεί, ώστε να μπορείτε να μεταβείτε και να τα αλλάξετε με μη αυτόματο τρόπο. Εάν ανησυχείτε ότι αυτό θα πάρει πολύ χρόνο, πολλοί από τους καλύτερους διαχειριστές κωδικών πρόσβασης μπορούν πραγματικά να αλλάξουν αυτόματα τους κωδικούς πρόσβασης.
Για εκείνους των οποίων τα διαπιστευτήρια περιλαμβάνονται σε αυτήν την τελευταία διαρροή δεδομένων, θα θελήσετε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για τους λογαριασμούς σας, αν δεν το έχετε κάνει ήδη. Ομοίως, θα θέλετε να είστε σε επιφυλακή για ύποπτα email και μηνύματα κειμένου από άγνωστους αποστολείς. Είναι επίσης καλή ιδέα να χρησιμοποιείτε το λογισμικό προστασίας από ιούς στον υπολογιστή σας, το λογισμικό προστασίας από ιούς Mac στο Mac σας και εφαρμογές προστασίας από ιούς Android στο smartphone σας για να αποφύγετε να πέσετε θύματα κακόβουλου λογισμικού που μπορεί να περιέχει ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
Δυστυχώς, οι διαρροές δεδομένων όπως αυτή μόλις έγιναν μέρος της ζωής. Ωστόσο, εάν λάβετε τις σωστές προφυλάξεις και αντιδράσετε ανάλογα μετά από μία διαρροή, είναι λιγότερο πιθανό να καταλάβουν τους λογαριασμούς σας χάκερ ή να πέσετε θύματα κλοπής ταυτότητας. αν και αυτό είναι πιο σύνηθες όταν οι κωδικοί TAXISnetκαι άλλες εξαιρετικά ευαίσθητες προσωπικές πληροφορίες εκτίθενται στο διαδίκτυο με ελάχιστη ή καθόλου προστασία.
Πηγή: tom’s guide